<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>医院APP个人信息保护指引</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            line-height: 1.6;
            padding: 20px;
        }

        h1,
        h2,
        h3 {
            color: #333;
        }

        h1 {
            text-align: center;
        }

        h2 {
            margin-top: 20px;
        }

        ul {
            list-style-type: disc;
            margin-left: 20px;
        }

        ol {
            list-style-type: decimal;
            margin-left: 20px;
        }

       .highlight {
            font-weight: bold;
        }
    </style>
</head>

<body>
<h1>医院APP个人信息保护指引</h1>
<h2>第4.0版本</h2>
<p>更新日期：2024年11月22日</p>
<p>生效日期：2024年11月12日</p>
<p>请您在使用本医院APP前，仔细阅读并充分理解本指引。<span class="highlight">重点内容我们已采用粗体标示，希望您特别关注</span>。</p>
<p>如对本指引有任何疑问，您可以通过本指引中第九节「如何联系我们」提供的联系方式与我们联系。我们会不时对指引进行修订。当依照本指引第八节发生实质变更时，我们会在版本更新后以推送通知、弹窗、系统通知等形式向您展示变更后的内容。</p>
<h2>目录</h2>
<ol>
    <li><a href="#collect-use">我们如何收集和使用您的个人信息</a></li>
    <li><a href="#delegate-share">我们如何委托处理、共享、转让、公开披露您的个人信息</a></li>
    <li><a href="#protect">我们如何保护您的个人信息</a></li>
    <li><a href="#manage">您如何管理您的个人信息</a></li>
    <li><a href="#store">我们如何存储您的个人信息</a></li>
    <li><a href="#cookie">我们如何使用Cookie和其他技术</a></li>
    <li><a href="#minor">我们如何处理未成年人的个人信息</a></li>
    <li><a href="#update">我们如何更新与修改本指引</a></li>
    <li><a href="#contact">您如何联系我们</a></li>
    <li><a href="#dispute">争议解决</a></li>
    <li><a href="#definition">概念及定义</a></li>
</ol>
<h2 id="collect-use">一、我们如何收集和使用您的个人信息</h2>
<p>我们会遵循正当、合法、必要的原则，出于本指引所述的以下目的，收集和使用您在使用服务过程中主动提供或因使用医院APP产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本指引未载明的其它用途，或基于特定目的将收集而来的信息用于其他目的，我们将以合理的方式向您告知，并再次征得您的同意。如果您对下列内容中的概念有疑问，请查阅第十一节的定义和解释。</p>
<p>在您使用医院APP产品和/或服务时，我们需要/可能需要在如下两种情况下收集和使用您的个人信息：</p>
<ol>
    <li>为实现向您提供医院APP产品和/或服务基本的业务功能（属于全部业务功能的一部分），您须授权我们收集、使用的必要信息。如您拒绝提供相应信息，您将无法使用相应医院APP的产品和/或服务最基本的功能，例如无法进行挂号、查询检验报告等核心医疗服务。</li>
    <li>在提供相对基本的业务功能以外，我们一直在努力提供更丰富的医院APP产品和服务，以扩展、提高和加强您的使用体验；此类业务功能需要收集、使用相应的必要个人信息。如您拒绝提供，您将无法使用该等扩展体验的业务功能或无法达到我们拟达到的最佳扩展功能效果和体验，但并不会影响您正常使用医院APP产品和/或服务基本的业务功能。</li>
</ol>
<p>如您拒绝医院APP收集您的任何个人信息，医院APP将无法向您提供包括基本业务功能在内的本平台任何功能。在此情况下，医院APP向您提供「仅浏览」模式，旨在协助您在决定接受本指引前得到本平台的初步体验，即部分医院资讯浏览，该等信息一般是基于其他用户同意本指引并提供他们的必要个人信息生成的内容。</p>
<p><span class="highlight">提示您注意</span>：由于不同的产品或服务所需的个人信息有所不同，我们还会在您使用具体产品和/或服务前通过页面提示、交互流程等方式征求您的同意，获取个人信息的范围以您同意的特定产品和/或服务的协议或规则为准。</p>
<p>由于我们向您提供的产品和/或服务是不断更新的，如果某一产品或服务未在前述内容中说明且收集了您的信息，我们会通过页面提示、交互流程、APP公告等方式另行向您说明信息收集的内容，以征得您的单独同意。该说明构成本指引的一部分，且该信息适用本指引的约定。</p>
<h3>（一）我们将在以下业务场景收集和使用您的个人信息</h3>
<h4>1. 账号注册、登录、账号绑定和安全</h4>
<ul>
    <li>当您注册和登录医院APP账号时，我们依据实名制相关法律规定，需要您提供有效的中国大陆手机号码，用于注册和登录医院APP账号。请您注意，您向我们提供中国大陆手机号码是我们向您提供基本业务功能所必需的个人信息，如您拒绝提供，则我们无法向您提供医院APP基本的业务功能，您将仅能使用「仅浏览」模式。</li>
    <li>您也可以使用邮箱注册和登录医院APP，但我们会在您登录成功后的合法场景下，要求您进一步提供中国大陆手机号码以满足实名制的相关规定。</li>
    <li>当您使用第三方账号（如微信、支付宝）登录医院APP时，您需要授权医院APP在符合相关法律法规的前提下读取并共享获得您在该第三方平台上公布、记录的公开信息（包括昵称、头像、地区、性别中的一项或几项），以便将您的第三方账号与医院APP账号进行绑定，并记住您作为医院APP用户的登录身份。</li>
    <li>当需要修改账号密码时，请您输入新密码，以完成重置。当您需要修改手机号时，请您输入新手机号和短信验证码。您可以自愿在设置页面绑定您的邮箱，此时，您需要提供您的邮箱账号和我们发送给您的短信验证码进行验证操作。如您需设置信任设备，您需要向我们提供您正在使用的设备名称、设备类型、最后使用时间。</li>
    <li>当您的账号无法使用时，您可以通过账号申诉进行找回。此时，您可以选择提供您账号绑定的手机号码、邮箱、用过的密码、注册时间、常用访问城市、手机端登录常用设备、PC端登录常用浏览器、医院APP消费记录（如有）的任一几项，以便我们核实您的身份。请您知悉，您可自行选择填写前述信息中的一项或几项，但您提供的信息需达到足够判断出您有权使用该账号的合理程度。</li>
</ul>
<h4>2. 挂号服务</h4>
<ul>
    <li>当您使用挂号功能时，为了确保挂号信息准确无误，我们需要您提供患者姓名、性别、年龄、身份证号码（用于实名验证）、联系方式等个人信息。这些信息是完成挂号服务所必需的，如您拒绝提供，将无法成功挂号。</li>
    <li>我们还会收集您的挂号记录，包括挂号的科室、医生、就诊日期和时段等信息，以便您查询和管理自己的挂号历史，同时也有助于我们为您提供更好的医疗服务安排和后续的健康管理建议。</li>
</ul>
<h4>3. 检验检查报告查询</h4>
<p>为了向您提供检验检查报告查询服务，我们需要获取您在医院内的检验检查相关信息，包括报告编号、检查项目、检查结果等。这些信息与您的医疗健康状况直接相关，仅用于您在APP上便捷查询个人报告，我们会严格保密，确保信息安全。</p>
<h4>4. 健康资讯浏览与互动</h4>
<ul>
    <li>当您浏览健康资讯内容时，我们可能会收集您的浏览记录，包括浏览的文章标题、浏览时间等信息，以便为您推荐更符合您兴趣的健康资讯内容，提升您的使用体验。</li>
    <li>如果您参与健康资讯的评论、点赞等互动活动，我们会留存您发布的评论内容、点赞记录等信息，用于互动展示和社区管理。</li>
</ul>
<h4>5. 在线问诊（如有）</h4>
<p>若您使用在线问诊功能，我们需要您提供详细的病情描述、症状表现、过往病史等医疗相关信息，以便医生能够准确了解您的健康状况并提供专业的诊断建议。同时，我们会收集您与医生的交流记录，包括聊天内容、问诊时间等，用于医疗服务的连贯性和质量评估。</p>
<h4>6. 预约体检（如有）</h4>
<p>当您预约体检服务时，我们会收集您的姓名、性别、年龄、联系方式、体检项目选择等信息，以安排体检事宜。同时，可能会根据体检项目要求，收集您的一些基础健康信息，如身高、体重、血压等（如有需要提前填写）。</p>
<h4>7. 医院导航与周边服务（如有）</h4>
<p>为了给您提供医院内部导航以及周边服务推荐（如药店、餐厅等），我们可能会在您授权的情况下，获取您的设备位置信息，以便精准定位您的位置并提供相关服务。位置信息仅用于此服务目的，我们不会将其用于其他无关用途。</p>
<h4>8. 设置与个性化服务</h4>
<p>您可以在APP中设置字体大小、消息提醒方式等个性化选项。我们会记录您的这些设置偏好，以便为您提供更符合您个人习惯的使用体验。同时，您可以选择设置头像、昵称等个人资料信息，设置头像时，若您选择拍照上传头像的，我们将申请获取您的相机权限；若您选择使用您设备中的照片作为头像的，我们将申请获取您的照片/相册权限。</p>
<h2 id="delegate-share">二、我们如何委托处理、共享、转让、公开披露您的个人信息</h2>
<h3>（一）委托处理您的个人信息</h3>
<p>为了向您提供更完善、优质的产品和／或服务，某些功能可能由我们的服务合作方提供（如技术支持供应商、数据分析机构等），我们会委托服务合作方代表我们处理您的某些个人信息。例如，第三方供应商代表我们发送挂号成功通知、对去标识化的医疗数据进行统计分析以优化医疗服务流程。</p>
<p>对接受我们委托处理您个人信息的公司、组织和个人，我们会与其签署严格的保密协定或数据处理协议，明确委托事项、委托处理目的、期限、处理方式、处理个人信息的种类、保护措施以及双方的权利义务等，要求他们仅按照我们的要求、本指引以及相关的保密和安全措施来处理个人信息。如该等第三方要改变个人信息的处理目的，该等第三方应再次征求您的同意。如果您拒绝我们的服务合作方在提供服务时收集或使用为提供服务所必需的个人信息，将可能导致您无法使用部分医院APP产品和／或服务中由该合作方提供的服务。</p>
<p>关于我们的合作方（委托处理）收集个人信息类型及收集目的，详情请参阅《与第三方共享个人信息清单》（如有）。</p>
<h3>（二）共享您的个人信息</h3>
<p>为了向您提供完善的医疗服务，我们的某些服务或技术将由授权合作伙伴提供。请您知悉，我们不会主动向其他个人信息处理者提供您的个人信息，我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享必要的个人信息。在以下情形下，我们将向其他个人信息处理者提供您的个人信息，向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得您的单独同意。同时，我们会与合作方签署严格的保密协定，要求他们严格按照我们的说明、本指引以及其他任何相关的保密政策并采取安全措施来处理您的个人信息。我们要求我们的合作方无权将共享的个人信息用于任何其他用途。</p>
<p>例如，当我们与保险公司合作进行医疗费用理赔时，在您授权的情况下，我们可能会向保险公司提供您的就医诊断信息、费用明细等必要信息，以协助您完成理赔流程。又如，我们可能会与科研机构合作进行医学研究（在符合相关法律法规和伦理规范的前提下），在对您的个人信息进行去标识化处理后，向科研机构提供部分医疗数据，用于医学研究和疾病防治探索，但不会泄露您的个人身份信息。</p>
<p>关于我们的合作方（共享）收集个人信息类型及收集目的，详情请参阅《与第三方共享个人信息清单》（如有）。</p>
<h3>（三）转让您的个人信息</h3>
<p>原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转移。如果发生医院合并、收购或破产清算等情形，将涉及到个人信息转让，此种情况下我们将向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织继续受本指引的约束。如果本指引中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。</p>
<h3>（四）公开披露您的个人信息</h3>
<p>除非获取您的单独同意，我们不会公开披露您的个人信息。</p>
<p><span class="highlight">特别提示</span>：使用医院APP的过程中，您主动公开分享、共享的个人信息，不受本指引限制（如您自愿在APP社区中分享自己的就医经验包含个人信息）。您应注意，任何您分享的信息均可被任何第三方阅读、收集和使用，请您审慎考虑通过医院APP发布和传播的内容中是否含有您的个人信息。您充分了解，当您自行作出披露时，医院APP仅是存储了包含该等信息的内容或系统日志，但不会主动识别该等信息属于您的个人信息。只要您不删除您公开发布的信息，该信息可能会一直留存在公众领域；在一些情况下，即使您删除您公开发布的信息，该等信息仍可由其他用户或与医院APP没有关联及不受医院APP控制的第三方独立地缓存、复制或储存，或通过其他用户或第三方在公众领域保存。</p>
<h2 id="protect">三、我们如何保护您的个人信息</h2>
<p>您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规，采取业内认可的合理可行的措施，保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改，避免信息损坏或丢失。</p>
<h3>（一）技术措施与数据安全措施</h3>
<p>我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，确保未收集与我们提供的医疗服务无关的个人信息。</p>
<p>我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。</p>
<p>我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改，防止数据发生损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您的浏览器与医院APP之间交换数据（如医疗费用支付信息）时受SSL加密保护；我们对APP提供安全的访问方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可以访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。当我们展示您的